Retail payment terminal — chargebacks and card payments context
Artikel

Så svarar du på ett bedrägligt återbetalningskrav i Shopify — steg för steg

Bedrägliga återbetalningskrav i Shopify kräver rätt bevis i rätt ordning — inte mest bevis. Här är det operativa flödet från första signal till inlämning.

DE

DisputeDesk Editorial

1 juni 2026
7 min läsning
Svenska

Tvisten är öppen — börja här

En tvist med bedrägeri-kod dyker upp under Shopify Admin → Payments → Disputes. Deadline räknas från det ögonblick tvisten öppnas, inte från det datum du märker den. Första åtgärd: öppna tvisten, notera svarstiden, och läs orsakskoden innan du gör något annat.

Vanliga koder för bedrägeri-klassade tvister: Visa 10.4 (Card Absent Environment), Mastercard 4837 (No Cardholder Authorization). Båda innebär att kortinnehavaren påstår att de inte godkände köpet. Det är startpunkten — inte ett bevis på att det faktiskt är sant.

Vänlig bedrägeri ser operativt renare ut än verkligt bedrägeri. Leveransadressen matchar faktureringsadressen. AVS returnerar Y. Ordern är lagd från en känd enhet. Ändå hävdar kortinnehavaren att de inte kände igen köpet. Det mönstret är vanligare än de flesta handlare räknar med — och kortutgivaren vet om det.

Steg 1: Hämta rådata från Shopify Admin innan du bygger något

Gå till Orders → [ordernummer] → Timeline och More actions → View fraud analysis. Det är de två vyerna som innehåller det du faktiskt behöver.

Hämta och dokumentera följande i den här ordningen:

  • IP-adress vid köptillfället — och om den matchar leveransadressen geografiskt
  • AVS-svar (Address Verification) och CVV-svar — notera exakt kod, inte bara godkänd/nekad
  • Enhetssignatur — om samma enhet använts för tidigare godkända köp
  • Shopify Protect-status — om ordern är skyddad, notera det explicit i bevisnarrativet
  • Leveransspårning — status, tidsstämpel för leverans, eventuell signatur
  • Orderhistorik för kunden — antal tidigare köp, om de slutförts utan tvist
  • E-postkommunikation — orderbekräftelse öppnad, eventuella kundmeddelanden efter köp

Samla allt detta innan du skriver ett ord av svaret. Handlare som börjar med att skriva narrativet och sedan letar efter bevis missar ofta det som faktiskt avgör ärendet.

Steg 2: Läs signalmönstret — inte enskilda signaler

En enskild AVS-matchning vinner inte ett bedrägeriärende. Kortutgivare värderar konvergens: flera oberoende signaler som pekar åt samma håll.

En klädorder på 3 200 kr kom in med AVS Y, CVV-matchning och leveransbekräftelse. Handlaren skickade in exakt det paketet och förlorade. Anledningen: IP-adressen tillhörde en VPN-nod i ett annat land, och leveransadressen var ett paketombud — inte en bostadsadress. Utgivaren fokuserade på de två avvikelserna, inte på de tre matchningarna.

Signaler som stärker ett svar:

  • Samma enhet har använts för tidigare köp som aldrig bestritts
  • Kunden loggade in på kontot och ändrade leveransadressen efter köpet
  • E-postbekräftelsen öppnades från samma IP som köpet
  • Leverans till registrerad folkbokföringsadress (inte paketombud eller freight forwarder)

Signaler som försvagar ett svar — även om de tekniskt är positiva:

  • AVS Y men leverans till annan adress än faktureringsadressen
  • Leveransbekräftelse utan signatur på order över 2 000 kr
  • IP-adress som inte matchar kortinnehavarens land
  • Första köpet från kunden, inga tidigare transaktioner att jämföra med

Beslutspunkt: bestrida eller acceptera

Innan du skriver ett enda ord av svaret, ta ställning till det här valet — det påverkar allt som följer.

Väg A: Bestrida tvisten. Välj det här om du har minst tre konvergerande signaler, leveransbevis till rätt adress, och inga starka avvikelser (VPN, freight forwarder, ny enhet). Konsekvens: du lägger 30–90 minuter på att bygga ett korrekt bevispaket. Vinner du, återfår du transaktionsbeloppet. Förlorar du, förlorar du beloppet plus eventuell tvistehanteringsavgift.

Väg B: Acceptera tvisten. Välj det här om orderbeloppet är lågt (under 500 kr), om bevisläget är svagt, eller om du ser ett mönster som tyder på verkligt kortbedrägeri snarare än vänlig bedrägeri. Konsekvens: du förlorar transaktionsbeloppet men sparar tid och undviker en förlust som ändå hade kommit. Accepterade tvister räknas fortfarande mot din tvistekvot — men ett svagt svar som förlorar gör det också.

Tumregel: ett bevispaket som inte adresserar utgivarens specifika orsakskod är sämre än inget svar alls, eftersom det signalerar att du inte förstår vad som bestreds.

Steg 3: Bygg bevisnarrativet — inte en bevislista

Kortutgivare läser inte bilagor i den ordning du laddar upp dem. Det som avgör är narrativet — den skriftliga sammanfattningen som binder ihop signalerna till ett sammanhängande argument.

Narrativet ska göra tre saker: etablera att kortinnehavaren var den som initierade köpet, visa att varan levererades till den adress kortinnehavaren angav, och förklara varför avvikelserna i ärendet inte motbevisar de två första punkterna.

Exempeltext för bevisnarrativ (anpassa till ditt ärende):

Ordern #[nummer] lades den [datum] från IP-adress [IP], geografiskt lokaliserad till [stad/land]. Samma enhet har använts för [antal] tidigare köp från detta konto, varav ingen har bestritts. AVS-verifiering returnerade Y (adress och postnummer matchar). CVV-verifiering godkändes. Orderbekräftelsen öppnades kl. [tid] från samma IP-adress. Varan levererades den [datum] till [adress] — den adress kortinnehavaren angav vid köptillfället. Transportörens spårning visar [status]. Vi bestrider att kortinnehavaren saknade kännedom om eller godkännande av detta köp.

Skriv inte mer än 200 ord i narrativet. Utgivare som hanterar hundratals tvister per dag läser inte långa texter — de skannar efter de tre punkterna ovan.

Steg 4: Välj bilagor med kirurgisk precision

Skicka inte allt du har. Skicka det som direkt adresserar orsakskoden.

För Visa 10.4 och Mastercard 4837 (obehörigt köp) är prioritetsordningen:

  1. Skärmdump från Shopify Admin → Fraud Analysis med alla signaler synliga
  2. Leveransbekräftelse med tidsstämpel och adress (PDF från transportören, inte skärmdump av spårningssida)
  3. IP-logg med tidsstämpel kopplad till köpet
  4. Orderhistorik för kunden om det finns tidigare köp utan tvist
  5. E-postlogg som visar att orderbekräftelsen öppnades

Utelämna: returriktlinjer, produktbeskrivningar, skärmdumpar av din webbplats. De adresserar inte auktorisationsfrågan och signalerar att du inte förstår vad tvisten handlar om.

Vänlig bedrägeri: hur du läser mönstret

Vänlig bedrägeri — där kortinnehavaren faktiskt genomförde köpet men hävdar att de inte kände igen det — har ett karakteristiskt signalmönster. Lär dig det, för det påverkar hur du formulerar svaret.

Typiska markörer: köpet gjordes från en känd enhet och adress, men kortinnehavaren hävdar att de inte kände igen transaktionen på kontoutdraget. Ofta handlar det om ett familjemedlems köp, ett prenumerationsförnyelse som glömts bort, eller ett köp som kortinnehavaren ångrat men inte ville kontakta handlaren om.

I de fallen är den starkaste bevisningen: att kortinnehavaren loggade in på kontot efter köpet, att de öppnade orderbekräftelsen, eller att de kontaktade dig om ordern utan att nämna att de inte kände igen den.

Intern anteckning (för ditt ärendehanteringssystem):

Kund [namn/ID] öppnade orderbekräftelse [datum kl. tid]. Inget kontakt om okänt köp innan tvist öppnades [datum]. Tidigare köp [datum] från samma enhet — ej bestridet. Bedömning: vänlig bedrägeri, bestrida med kontoaktivitetslogg som primärt bevis.

Steg 5: Skicka in svaret i Shopify Admin

Gå till Payments → Disputes → [tvist-ID] → Submit response. Klistra in narrativet i textfältet. Ladda upp bilagorna i prioritetsordning — de flesta utgivare ser dem i uppladdningsordning.

Kontrollera innan du skickar:

  • Narrativet adresserar specifikt den orsakskod som visas i tvisten
  • Alla bilagor är läsbara (PDF eller PNG, inte komprimerade ZIP-filer)
  • Leveransadressen i bilagorna matchar adressen i narrativet
  • Du har inte inkluderat information som skadar ditt eget ärende (t.ex. en kundtjänstlogg där kunden klagat på produkten — det är irrelevant för en auktorisationstvist men kan förvirra utgivaren)

Shopify Payments skickar svaret vidare till din acquirer, som vidarebefordrar det till kortutgivaren. Du kan inte följa upp direkt med utgivaren efter inlämning — svaret du skickar är det enda du kommunicerar.

Vad som faktiskt dödar annars vinnbara ärenden

De flesta förlorade bedrägeritvis­ter är inte bevisförluster. De är narrativförluster.

Handlaren hade AVS-matchning, leveransbekräftelse och enhetssignatur — och förlorade för att narrativet inte förklarade varför IP-adressen var från ett annat land. Utgivaren fokuserade på den enda oförklarade avvikelsen, inte på de tre matchningarna.

Andra vanliga operativa misslyckanden:

  • För sent inlämnade svar. Shopify visar deadline i Disputes-vyn — men handlare som hanterar tvister manuellt missar dem när de hamnar i e-postflödet och inte i ett dedikerat arbetsflöde.
  • Generiska narrativ. Ett svar som inte nämner den specifika orsakskoden signalerar att det är ett mallsvar. Utgivare ger dem lägre prioritet.
  • Fel bevistyp för fel kod. Att skicka produktbeskrivningar och returpolicy för en 10.4-tvist (auktorisation) är ett tecken på att handlaren inte förstår vad som bestreds. Det skadar trovärdigheten för resten av paketet.
  • Bevis som introducerar nya problem. En kundtjänstlogg som visar att kunden klagat på produkten — men tvisten gäller auktorisation — förvirrar utgivaren och kan tolkas som att du erkänner ett separat problem.

Kundkommunikation parallellt med tvisten

Att kontakta kunden under en pågående tvist är inte förbjudet, men det är sällan produktivt för bedrägeri-kodade tvister. Undantaget: om du misstänker vänlig bedrägeri och tror att kunden faktiskt genomförde köpet men inte kände igen det på kontoutdraget.

I det fallet, skicka ett kort, neutralt meddelande:

Hej [namn], vi har noterat en tvist kopplad till din order #[nummer] från [datum]. Om du har frågor om köpet eller vill lösa det direkt med oss är du välkommen att höra av dig innan [datum]. Vi kan hjälpa till att klargöra transaktionen utan att tvisten behöver fortsätta.

Skicka inte det här meddelandet om du misstänker verkligt kortbedrägeri — då är kortinnehavaren sannolikt ett offer och inte den som initierade tvisten.

När Shopify Protect täcker ordern

Om ordern är markerad som skyddad under Shopify Protect (synligt i Orders → [order] → Fraud analysis) och tvisten gäller ett obehörigt köp, hanterar Shopify tvisten och täcker beloppet. Du behöver inte skicka in ett eget svar för skyddade order — men kontrollera alltid att skyddsstatusen faktiskt är aktiv och att tvistekoden matchar vad Protect täcker. Protect täcker inte alla tvistkoder, och en felaktig antagning om täckning är ett vanligt operativt misstag.

Viktigaste slutsatserna

Hämta IP-adress, AVS-svar, enhetssignatur och leveransdata från Shopify Admin innan du skriver ett enda ord av svaret.
Kortutgivare värderar konvergens av signaler — inte enskilda matchningar. En AVS Y med VPN-IP och freight forwarder-adress förlorar.
Narrativet avgör tvisten, inte antalet bilagor. Adressera orsakskoden direkt och förklara avvikelserna — eller förlora på dem.
Vänlig bedrägeri har ett igenkännbart mönster: känd enhet, känd adress, men kortinnehavaren hävdar okänt köp. Kontoaktivitetsloggen är din starkaste bevisning.
Acceptera tvisten om bevisläget är svagt eller orderbeloppet är lågt — ett förlorat svar kostar lika mycket som ingen respons, men tar mer tid.

FAQ

Vad är skillnaden mellan Visa 10.4 och Mastercard 4837 i praktiken?
Båda koderna innebär att kortinnehavaren hävdar att de inte godkände köpet. Den praktiska skillnaden är i beviskraven: Visa 10.4 kräver att du visar auktorisationskedjan och leveransbevis till kortinnehavarens adress. Mastercard 4837 lägger något mer vikt vid enhetssignatur och IP-konsekvens. Bekräfta exakta krav med din processor — de kan variera beroende på acquirer.
Kan jag kontakta kunden direkt när en tvist är öppen?
Ja, det är tillåtet men sällan produktivt för bedrägeri-kodade tvister. Undantaget är misstänkt vänlig bedrägeri, där ett neutralt meddelande kan leda till att kunden drar tillbaka tvisten. Kontakta aldrig kunden om du misstänker verkligt kortbedrägeri — kortinnehavaren är då sannolikt ett offer.
Hur vet jag om min order täcks av Shopify Protect?
Gå till Orders → [ordernummer] → Fraud analysis i Shopify Admin. Om ordern är skyddad visas det explicit. Kontrollera också att tvistekoden matchar vad Protect faktiskt täcker — skyddet gäller inte alla tvistkategorier.
Hur många bilagor bör jag skicka in?
Kvalitet före kvantitet. Tre till fem relevanta dokument som direkt adresserar orsakskoden är starkare än tio bilagor där hälften är irrelevanta. Irrelevanta bilagor signalerar att du inte förstår vad som bestreds och kan sänka trovärdigheten för resten av paketet.
Vad händer om jag missar svarsdeadlinen?
Kortutgivaren avgör automatiskt till kortinnehavarens fördel — utan att granska något du eventuellt skickat in. Deadline visas i Shopify Admin under Payments → Disputes. Sätt upp ett dedikerat arbetsflöde för att bevaka nya tvister dagligen, inte via e-postnotifieringar som kan missas.

Ansvarsfriskrivning

Detta innehåll är endast avsett som information och utgör inte juridisk rådgivning.

Automatisera dina svar på återkrav

DisputeDesk spårar automatiskt tidsfrister, samlar in bevis och genererar vinnande svar så att du aldrig missar en deadline igen.